Ez a házirend-beállítás határozza meg a BitLocker által védett operációsrendszer-meghajtók feloldásához használt jelszavakra vonatkozó korlátozásokat. Ha az operációsrendszer-meghajtókon a TPM modullal nem rendelkező kulcsvédők engedélyezettek, akkor létrehozhat egy jelszót, bonyolultsági követelményeket adhat meg, és konfigurálhatja a jelszó minimális hosszát. Ahhoz, hogy a bonyolultsági követelmény beállítása hatással legyen, engedélyezni kell a Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Fiókházirendek\Jelszóházirend\ csomópontban található „A jelszónak meg kell felelnie a bonyolultsági követelményeknek" csoportházirend-beállítást is.
Megjegyzés: Ezeket a beállításokat a rendszer a BitLocker bekapcsolásakor tartatja be, nem pedig a kötet zárolásának feloldásakor. A BitLocker a meghajtókon elérhető bármely kulcsvédővel engedélyezi a meghajtók zárolásának feloldását.
Ha engedélyezi ezt a házirend-beállítást, a felhasználók beállíthatnak egy olyan jelszót, amely megfelel az Ön által megadott követelményeknek. Ha bonyolultsági követelményeket szeretne alkalmazni a jelszón, válassza a „Bonyolultság megkövetelése" lehetőséget.
A „Bonyolultság megkövetelése" beállítás esetén egy tartományvezérlővel való kapcsolat szükséges, ha a BitLocker ellenőrizheti a jelszó bonyolultságát. A „Bonyolultság engedélyezése" beállítás esetén a rendszer megpróbál kapcsolatot létrehozni egy tartományvezérlővel annak ellemőrzéséhez, hogy a bonyolultság megfelel-e a házirend által beállított szabályoknak, de ha nem található tartományvezérlő, a rendszer a jelszót a tényleges jelszóbonyolultságtól függetlenül elfogadja, és a meghajtót ezzel a jelszóval mint védőelemmel titkosítja. Ha a beállítás a „Bonyolultság tiltása", akkor nincs jelszóbonyolultság-ellenőrzés.
A jelszavaknak legalább 8 karakter hosszúaknak kell lenniük. Ha nagyobb minimális hosszt szeretne beállítani, írja be a karakterek kívánt számát a „Jelszó minimális hossza" mezőbe.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, az operációsrendszer-meghajtók jelszavára az alapértelmezett, 8 karakteres hosszúságkorlát lesz érvényes, és a rendszer nem végez összetettség-vizsgálatot.
Megjegyzés: Nem használhatók jelszavak, ha az FIPS-kompatibilitás engedélyezve van. A Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Helyi házirendek\Biztonsági lehetőségek helyen található „Rendszerkriptográfia: FIPS szabványnak megfelelő algoritmus használata titkosításhoz, kivonatoláshoz és aláíráshoz" házirend-beállítás határozza meg, hogy az FIPS-kompatibilitás engedélyezve van-e.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 255 |
Megjegyzés: Engedélyeznie kell „A jelszónak meg kell felelnie a bonyolultsági követelményeknek" házirend-beállítást, hogy a jelszó-bonyolultsági beállítás érvénybe lépjen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSPassphraseASCIIOnly |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |